他のDHCPサーバーを防止またはブロックする方法
3com 4500やHP Baseline PWR-Plusタイプのスイッチなどのマネージドスイッチでは、DHCPが特定のポート、または1つのポートを除くすべてのポートを介して提供されるのをブロックできますか?
たとえば、ポート1に接続されているDHCPサーバーがあるので、引き続き動作させるにはDHCPサーバーが必要ですが、ユーザーがdhcpを提供する不正なデバイス(ルーター)を接続する問題を回避したいと思います。
これが発生すると、時間の一部の割合で、クライアントはこの不正なデバイスからdhcpを取得します。これは正しいIP範囲ではないため、クライアントは接続を失います。
スイッチに何らかの設定があるのか、それとも他のアプローチがあるのでしょうか。
スイッチを使用すると、IPポートをフィルタリングできます。したがって、目的のスイッチポートを除いて、ポートUDP 67(DHCP DISCOVER)またはUDP 68(DHCP OFFER)(入力または出力、あるいはその両方をブロックするかどうかによって異なります)をブロックする必要があります。
スイッチの多くの製造元は、これを処理するために管理対象機器にオプションを提供しています。たとえば、シスコには、DHCPメッセージの送信元を決定する「DHCPスヌーピング」と、DHCPサーバーから取得しなかったIPをトラフィックが使用しないようにする「IPソースガード」があります。 http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7 を参照してください。
HPはDHCPスヌーピングも行います: http://h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/AN-S12_ProCurve-DHCP-snooping-final.pdf
...と関心のある残りのベンダーは、読者のための演習になります。